Посоветуйте файрвол
agnitum outpost
А ничего полегче нет? Он не сильно будет мешать работе?
ЗЫ: Да, совсем забыл сказать, надо, чтобы этот файрвол работал под вистой.
ЗЫ: Да, совсем забыл сказать, надо, чтобы этот файрвол работал под вистой.
^^
можно squid так настроить
разные проги там можно распознавать
разные проги там можно распознавать
Это?
Как он распознаёт проги - не пойму, судя по тому, что там о нём написано - это невозможно.
А вообще, я как-то уже писал прокси-сервер на php, добавить туда ограничение по времени и по user-agent-у - раз плюнуть. Вот только он будет работать только для http, и (видимо, как и squid) - для конкретных портов.
Although primarily used for HTTP and FTP, Squid includes limited support for several other protocols including TLS, SSL, Internet Gopher and HTTPS.А мне хочется не чтобы он мониторил http и ftp на отдельных протоколах, а чтобы полностью перекрывал соединение. Кроме того, к нему ещё и cygwin нужен.
Как он распознаёт проги - не пойму, судя по тому, что там о нём написано - это невозможно.
А вообще, я как-то уже писал прокси-сервер на php, добавить туда ограничение по времени и по user-agent-у - раз плюнуть. Вот только он будет работать только для http, и (видимо, как и squid) - для конкретных портов.
Ты написал какой-то бред.
Во-первых, он умеет метод CONNECT
Во-вторых, распознавать проги возможно, я это делал.
В третьих, никакой cygwin ему нифига не нужен.
И вообще, читать про юниховые проги в википедии - это ппц как нерационально.
Во-первых, он умеет метод CONNECT
Во-вторых, распознавать проги возможно, я это делал.
В третьих, никакой cygwin ему нифига не нужен.
И вообще, читать про юниховые проги в википедии - это ппц как нерационально.
ОК, спасибо, попробую.
squid-cache.org - это оно?
ЗЫ: Надеюсь, будет работать под вистой...
squid-cache.org - это оно?
ЗЫ: Надеюсь, будет работать под вистой...
да, оно
Так, теперь расскажи, как сделать, чтобы все программы ходили в интернет через этот squid. Попытался сейчас осилить конфиг - не нашёл там такого, а в документации тоже как-то особо об этом не распространяются...
все программы надо заставить ходить через него. в настойках каждой программы.
в торрент-клиентах, например, есть планировщик закачки, может копать в эту сторону?
если это вопрос ко мне, то ответ "нет, не стоит". Почему? - Ответ был дан топикстартером выше.
Ну ёлки-палки.
1) Я не знаю, какие программы захотят пользоваться интернетом.
2) Во многих программах не настроить прокси-сервер (тот же soulseek, например).
Что и привело меня к тому, что я написал в первом посте - надо, чтобы эта программа контролировала весь интернет-трафик и резала всё, кроме iexplore.exe, в дневное время.
1) Я не знаю, какие программы захотят пользоваться интернетом.
2) Во многих программах не настроить прокси-сервер (тот же soulseek, например).
Что и привело меня к тому, что я написал в первом посте - надо, чтобы эта программа контролировала весь интернет-трафик и резала всё, кроме iexplore.exe, в дневное время.
В чем проблема закрыть всем, кроме сквида?
Soulseek не умеет через прокси работать принципиально?
А, можно ещё попробовать написать скрипт для netsh и управления встроенным виндовым firewall'ом.
Если netsh оставили в висте
Soulseek не умеет через прокси работать принципиально?
А, можно ещё попробовать написать скрипт для netsh и управления встроенным виндовым firewall'ом.
Если netsh оставили в висте
Soulseek не умеет через прокси работать принципиально?Да - разве что через какой-нибудь прозрачный прокси (так это называется?) Т.е. чтобы он не знал, что он за прокси. Да, и ещё - soulseek должен иметь возможность принимать входящие подключения (в ночное время, естественно)
В чем проблема закрыть всем, кроме сквида?Повторю ещё раз - ночью интернет халявный, поэтому я хочу, чтобы он был доступен всем программам - мало ли кто там захочет обновиться.
А днём - платный, так что я хочу, чтобы он был доступен только iexplore.exe
В твоём варианте - придётся во всех прогах настраивать прокси-сервер (в которых это возможно а остальным запрещать - т.е. интернет ночью будет не у всех программ, а у программ из списка.
А, можно ещё попробовать написать скрипт для netsh и управления встроенным виндовым firewall'ом.Что-то по имени netsh тут есть - при попытке запуска появляется консоль с приглашением "netsh>". Это оно?
Если netsh оставили в висте
Можешь тогда подсказать, как этот скрипт писать? Я в этом вообще полный ноль.
по поводу netsh ботай Help и инет, я только номинально в курсе, что с помощью него можно управлять встроенным в винду firewall
А по поводу скриптов? Т.е. чтобы ограничение было по времени?
делаешь 2 скрипта - разрешительный и запретительный и в планировщик ставишь их.
Я думал, там что-то через cscript?
Я думал, там что-то через cscript?
Вообще, сейчас так попробую - наверное, наилучшее решение, и ничего левого ставить не придётся..
Вообще, сейчас так попробую - наверное, наилучшее решение, и ничего левого ставить не придётся..
> В чем проблема закрыть всем, кроме сквида?
Чем это проще, чем всем, кроме експлорера?
Чем это проще, чем всем, кроме експлорера?
Блин, что-то я не пойму, как запретить всё.
Делаю netsh set opmode=enable exceptions=disable, разрешённых программ нет, а пинги всё равно идут и на форуме работать получается
Делаю netsh set opmode=enable exceptions=disable, разрешённых программ нет, а пинги всё равно идут и на форуме работать получается
тем, что в сквиде можно было бы доступ по времени сделать.
может тебе кроном включать в 07:50 ipfw и им вырубать инет вообще
потом придешь с работы ручками выключишь программы, которые из инета что-то тянут и будешь пользоваться своим ие только?
потом придешь с работы ручками выключишь программы, которые из инета что-то тянут и будешь пользоваться своим ие только?
может тебе кроном включать в 07:50 ipfw и им вырубать инет вообщеМожет - сегодня попробую.
потом придешь с работыНет, как раз наоборот - я ложусь где-то в 2 ночи, на работу прихожу к 12, и мне дико влом просыпаться в 8, чтобы отрубить интернет.
но тогда и у IE инета не будет
Да хрен уж с ним, включу руками.
Я же говорю, главная причина - чтобы не надо было просыпаться в 8 утра... а если к этому добавится некоторое количество ручной работы - в общем-то, это некритично, хоть и неприятно.
Я же говорю, главная причина - чтобы не надо было просыпаться в 8 утра... а если к этому добавится некоторое количество ручной работы - в общем-то, это некритично, хоть и неприятно.
О, а какой-то tdifw умеет и фильтрацию по приложению осуществлять... как он, хороший?
проверь, сообщи нам результат принесешь пользу
принесешь пользуДа я уже вчера пытался. Чуть не вывихнул мозги, пытаясь разобраться в конфиге; вроде как-то разобрался, начал делать то, что мне нужно - отвалился весь интернет. Остановил службу - интернет всё равно недоступен. Восстановил конфиг - недоступен. Пришлось снести.
И ещё, огромный минус, в свете которого использование этого файрвола становится совершенно бессмысленным (а как с этим обстоит у других?) - похоже, он контролирует только установление соединения. Т.е., когда он заблокировал полностью всё - reget бодро продолжал качать.
И ещё, огромный минус, в свете которого использование этого файрвола становится совершенно бессмысленным (а как с этим обстоит у других?) - похоже, он контролирует только установление соединения. Т.е., когда он заблокировал полностью всё - reget бодро продолжал качать.
Блин, совсем забыл про такую команду, как taskkill.
Так что, пока не нашёлся способ перекрывать интернет всем, кроме ИЕ - буду просто убивать в 7:55 все utorrent-ы и reget-ы.
Так что, пока не нашёлся способ перекрывать интернет всем, кроме ИЕ - буду просто убивать в 7:55 все utorrent-ы и reget-ы.
Оставить комментарий
kruzer25
Чтобы жрал поменьше, заметен был минимально. Единственная требуемая функциональность - чтобы можно было сказать "с 07:50 до 00:10 интернет через соединение *** давать только iexplore.exe"